2. 程式人生 > >macOS 開發 - entitlements 及使用 Security 判斷授權

macOS 開發 - entitlements 及使用 Security 判斷授權

阿新 發佈:2019-01-06

文章目錄

簡述

在 xcode 中 Capabilities 部分勾選內容(不只是沙盒),就會自動生成 projectname.entitlements 檔案。
這個檔案是一個 plist 型別檔案, 其中的鍵對應的是 Capabilities 中勾選的內容。這裡的鍵可以複製出來,作為下面程式判斷的key。
可以觀察,鍵值對是非常細膩的。

常見的鍵如:
com.apple.developer.ubiquity-kvstore-identifier


com.apple.security.application-groups
com.apple.developer.icloud-container-identifiers

關閉 App Sandbox 時,相關的鍵值對也會消失。
不免產一個疑問,為什麼 App Sandbox 下的選項,不歸到 App Sandbox 下面。

在這裡插入圖片描述

更多關於沙盒可參考:

核心程式碼 SecRequirementCreateWithStringAndErrors

#import <Security/CodeSigning.h>


+ (BOOL) hasEntitlement:(NSString*)entitlement
{
    BOOL result = NO;
    CFErrorRef errors = NULL;
    SecCodeRef code = NULL;
    SecRequirementRef requirement = NULL;
    OSStatus status = errSecSuccess;
    
    status = SecCodeCopySelf(kSecCSDefaultFlags, &code);
    if (status == errSecSuccess)
    {
        NSString *requirementString = [NSString stringWithFormat:@"entitlement[\"%@\"] exists", entitlement];
        NSLog(@"\n\n----------\nrequirementString : %@",requirementString);
        //entitlement["com.apple.security.app-sandbox"] exists
        
        status = SecRequirementCreateWithStringAndErrors((__bridge CFStringRef)requirementString, kSecCSDefaultFlags, &errors, &requirement);
        if (status == errSecSuccess)
        {
            status = SecCodeCheckValidity(code, kSecCSDefaultFlags, requirement);
            if (status == errSecSuccess){
                
                result = YES;
                
                NSLog(@"CheckValidity success");  //授權成功
                
            }else{
                NSLog(@"CheckValidity failed : %d",status);
            }
        }else{
            
            NSLog(@"SecRequirementCreate failed : %d",status);  //如果沒有授權
            
            if(errors)
            {
                CFDictionaryRef errDict = CFErrorCopyUserInfo(errors);
                NSLog(@"error: %@", (NSDictionary*)CFBridgingRelease(errDict));
                (void)(CFRelease(errors)), errors = NULL;
            }
        }
    }else{
        NSLog(@"SecCodeCopySelf failed : %d",status);
    }
    
   
    if(!result)
        NSLog(@"Entitlement NOT present: %@", entitlement);  //沒有Entitlement 檔案
    
    if(code)
        CFRelease(code);
    if(requirement)
        CFRelease(requirement);
    
    return result;
}

呼叫方法


+ (BOOL) hasNetworkClientEntitlement {
	return [self hasEntitlement:@"com.apple.security.network.client"];
}

+ (BOOL) hasNetworkServerEntitlement {
	return [self hasEntitlement:@"com.apple.security.network.server"];
}

相關推薦

macOS 開發 - entitlements 使用 Security 判斷授權

文章目錄 簡述 核心程式碼 SecRequirementCreateWithStringAndErrors 呼叫方法 簡述 在 xcode 中 Capabilities 部分勾選內容(不只是沙盒),就會自動生

Spring Security應用開發(19)基於方法的授權(三)AOP

ntc blog view lob byname 控制器 頁面 poi bject 本文介紹使用AOP的配置方式來實現基於方法的授權。 (1)首先使用Spring Security提供的protect-pointcut進行配置。 protect-pointcut結點配置

Spring Security應用開發(18)基於方法的授權(二)過濾

屬性 and welcome pre length ++ per tsa 目標 本文將介紹@PreFilter和@PostFilter這兩個註解。 @PreFilter @PreFilter用於對方法的參數進行過濾。這種情況下參數通常是集合類型,符合條件的值被保留在集合

macOS 開發- 使用 CFNetDiagnosticCopyNetworkStatusPassively 判斷網路連線狀態

文章目錄 判斷程式碼 CFNetDiagnosticStatus 列舉 判斷程式碼 - (BOOL)checkReachability{ CFNetDiagnosticRef dReference; d

關於ios開發framework.a檔案支援架構判斷以及合併

 在ios開發中,每個工程都會用到別人封裝的一些好的框架,但是這些框架不一定全部支援真機和模擬器測試,所以我們需要提前判斷一下它們是否支援真機或者模擬器,而且我們在製作自己的封裝庫時,如果我們想我們的框架能夠既支援真機又支援模擬器,那就需要對生成的庫進行合併!     判斷framework或.a檔案支援框

小程序粉墨登場 --奉上開發教程書籍合集

是不是 網易 機器 ive cab 好書推薦 教育 pro ini 微信小程序,簡稱CX,是一種不需要下載安裝即可使用的應用,它實現了應用“觸手可及”的夢想,用戶掃一掃或搜一下即可打開應用。 小程序處於內測階段。全面開放申請後,主體類型為個人、企業

JAVAEE開發工具環境配置過程

www system 環境 aries 文件 clip ppi env app 軟件152 盧仁順 一、準備開發環境 1. 安裝Tomcat 這裏使用Apache Tomcat作為Web容器,下載網址: http://tomcat.apache.org/download-7

46、求1+2+3+...+n,要求不能使用乘除法、for、while、if、else、switch、case等關鍵字條件判斷語句(A?B:C)。

closed else while spl 判斷語句 stat 條件 執行 ret 思路:循環或者遞歸都有個結束條件和執行條件。用&&短路與代替。 //短路與&&;就是只有前一個條件滿足才可以去判斷第二個條件。 //遞歸的出口

Halcon學習筆記——機器視覺應用工程開發思路相機標定

助手 創建模板 建模 visio open 這一 目的 傅裏葉變換 綁定 機器視覺應用工程開發思路 機器視覺應用工程主要可劃分為兩大部分,硬件部分和軟件部分。 1.硬件部分,硬件的選型至關重要,決定了後續工作是否可以正常開展,其中關鍵硬件部

移動開發實踐‘坑’總結

設計 頁面 復制代碼 html posit use 比較 國外 itl 1.input placeholder問題   在chrome 模擬移動端調試時[左邊圖],顯示的非常正常,但是在真機上[右邊圖],placeholder裏面的內容明顯靠上,非常的不美觀

Java微信公眾平臺開發之OAuth2.0網頁授權

col nts har 順序 pan getcount iba unionid syn 根據官方文檔點擊查看在微信公眾號請求用戶網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權

vue.js:搭建開發環境構建項目

ini cnpm 直接 人在 mod 不發送 package 3.0 mage 發環境的搭建 安裝node.js 直接下一步就好, 註意安裝的位置 Node.js官網:https://nodejs.org/en/ 驗證Node.js是否安裝好,在windows下,wi

MongoDB 線上環境按照配置(授權方式啟動)

users inux 相對 mongos emd 刪除數據 ocl conf get 1創建文件repo文件 #vim /etc/yum.repos.d/mongodb-org-3.4.repo [mongodb-org-3.4] name=MongoDB Reposito

macOS開發之NSTableView的應用詳解 - 轉

validate creat 編寫 移除 分割線 gen styles 如果 bool 傳送門:https://my.oschina.net/u/2340880/blog/886861 摘要: NSTableView是AppKit中的表視圖控件,是macOS開發中非常重要的

nodejs開發環境插件安裝

win32 msu mod x86 files sig beef 連接 all ★nodejs安裝 S1.安裝前準備:下載nodejs S2.使用默認方式安裝path:D:\Program Files\nodejs S3.Cmd命令node -v檢查安裝是否成功。 S4

敏捷開發思想Scrum實踐

敏捷開發 scrum 導語:現在每當直接或間接帶一支研發團隊(註:軟件方向,復雜的硬件開發建議使用IPD思想)我都會給大家做一次敏捷思想和實踐的培訓。作為一個有近10年的開發編碼工作經驗的資深程序員,作為一個管理者,作為一個還算轉型成功的創業者,我一直有種初心希望所有研發人員能夠敢於並且會表達自己,讓

vue.js2.0:如何搭建開發環境構建項目

包管理器 webp data- header 開發環境 mage all ins 點擊 1,安裝node.js Node.js官網:https://nodejs.org/en/ 進入Node.js官網,選擇下載並安裝Node.js。安裝過程只需要點擊“下一步”即可, 如下圖

微信公眾平臺開發(二)網頁授權

是否 color 平臺開發 基本 業務 自動跳轉 str gpo 點擊 微信公眾平臺OAuth2.0授權詳細步驟如下: 1. 用戶關註微信公眾賬號。2. 微信公眾賬號提供用戶請求授權頁面URL。3. 用戶點擊授權頁面URL,將向服務器發起請求4. 服務器詢問用戶是否同意授權

【IOT APP】 車聯網應用開發技術過程深度剖析

app 客戶端 位置 targe ket 來源 底層 協議封裝 通道  在上篇文章新興的IoT行業風口,能夠把握的機會有哪些?中,我們介紹了目前六大常見的IOT移動應用開發類型。今天以APICloud開發的車聯網項目為例,剖析其開發過程中的相關項目經驗和通信技術架構!  

教育類APP開發前景開發細則

邏輯 好的 app開發者 com ref 項目 不同的 cas icloud   一直以來,教育行業都是個熱門行業。進入移動互聯網時代,大家開始通過移動終端進行學習,教育類APP也成為了學生、家長以及教育機構的標配,無論是校園APP還是輔導APP,都在以驚人的速度增長,